Razlaga pristojnosti VPN: 5 / 9 / 14 oči, racija pri Mullvadu in primer dnevnikov PureVPN
Trženje VPN-jev močno poudarja pristojnost. Dva najbolje dokumentirana dogodka sodnega sodelovanja — racija pri Mullvadu leta 2023 in sodelovanje PureVPN z FBI leta 2017 — kažeta, da to, kaj ponudnik hrani, šteje več kot zastava države.
Kaj 5 / 9 / 14 oči dejansko pomeni
5 oči je dogovor o izmenjavi obveščevalnih podatkov iz signalov med ZDA, VB, Kanado, Avstralijo in Novo Zelandijo, s koreninami v povojnem sporazumu UKUSA. 9 oči dodaja Dansko, Francijo, Nizozemsko in Norveško. 14 oči dodaja Nemčijo, Belgijo, Italijo, Švedsko in Španijo. Trženje VPN-jev je popularno razširilo idejo, da je VPN, registriran v katerikoli od teh 14 držav, ogrožen, ker bi ga njegova vlada gostiteljica lahko prisilila k predaji podatkov in te podatke delila s širšim zavezništvom. Trditev je delno resnična — te vlade imajo pravne okvire za zahteve po podatkih — vendar to ni cela zgodba.
Kje imajo sedež veliki revidirani VPN-ji
Mullvad: Göteborg, Švedska (v 14 očeh). NordVPN-ov upravljalni subjekt Nordvpn S.A.: Panama (zunaj oči). Proton VPN: Plan-les-Ouates, Ženeva, Švica (zunaj oči; Švica je tudi zunaj EU in okvira pravnih zahtev ZDA). ExpressVPN-ov upravljalni subjekt Express VPN International Ltd.: Britanski Deviški otoki (zunaj oči). Surfshark B.V.: Nizozemska (v 9 očeh). Dva od petih — Mullvad in Surfshark — sta v pristojnostih oči; trije so zunaj. Vseh pet je objavilo revizije brez beleženja.
Racija pri Mullvadu leta 2023: kaj se je dejansko zgodilo
18. aprila 2023 je šest uradnikov švedskega Nacionalnega operativnega oddelka (NOA) prišlo v Mullvadovo pisarno v Göteborgu s preiskovalnim nalogom z namenom zaseči računalnike z vsebino podatkov o strankah. Nalog je bil izdan 17. februarja 2023 v okviru mednarodnega pravnega sodelovanja z nemškimi oblastmi. Mullvad je dogodek še isti dan javno dokumentiral na mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Po Mullvadovi navedbi in poznejšem poročanju je policija odšla, ne da bi karkoli zasegla, ker podatki, ki jih je nalog iskal, na strežnikih niso obstajali. Mullvadova zgodovina revizij Cure53 (najnovejša: 4. infrastrukturna revizija, junij 2024) dokumentira konfiguracijo strežnikov brez beleženja, ki je privedla do tega izida. Posledica: pristojnost je vsekakor imela vlogo — racija se je zgodila — vendar je bila operativna drža zasebnosti odločilni dejavnik.
Sodelovanje PureVPN z FBI leta 2017: obratno
Oktobra 2017 je FBI uporabil dnevnike povezav VPN podjetja PureVPN za identifikacijo Ryana Lina, 24-letnega moškega iz Massachusettsa, v obsežnem primeru kibernetskega zalezovanja. Trženje PureVPN je pred primerom poudarjalo trditev o nebeleženju. Zaprisežena izjava FBI (navedena v vlogah pravosodnega ministrstva in glavnem poročanju na bleepingcomputer.com in drugod) je dokumentirala, da je PureVPN dejansko hranil dnevnike povezav, ki so vključevali domači naslov IP stranke ob začetku seje, in da so ti dnevniki zadoščali za identifikacijo Lina prek njegovih sej VPN. Primer je kanonični obratni zgled: trženjska trditev, ki ji je nasprotovalo to, kar je ponudnik dejansko hranil, in pristojnost ponudnika (Hong Kong — zunaj oči) podatkov ni zaščitila, ker so podatki obstajali in so ustrezali pravni zahtevi ZDA.
Kaj pristojnost napoveduje in kaj ne
Pristojnost je resničen dejavnik tveganja, ko je vložena vladna zahteva. Ponudnik v pristojnosti 14 oči z okvirom pravnega sodelovanja z državo, ki vlaga zahtevo, je lahko prisiljen predati podatke, ki jih hrani. Toda pristojnost ne napoveduje, kaj ponudnik hrani. Ponudnik brez beleženja v 14 očeh (Mullvad) nima ničesar za predajo; ponudnik, ki hrani dnevnike, v pristojnosti zunaj oči (PureVPN okrog leta 2017), pa ima. Dogodka okrog Mullvada in PureVPN skupaj dokazujeta, da je napovedna spremenljivka operativna praksa — preverjena z revizijo — in ne zastava države.
Kaj pretehtati v letu 2026
Trije dejavniki napovedujejo dejanske rezultate zasebnosti zanesljiveje kot zgolj pristojnost. (1) Obseg in nedavnost revizije — ali najnovejša objavljena revizija zajema konfiguracijo na ravni strežnika in ali je izvedena v zadnjih 24 mesecih? (2) Odprtokodni odjemalci — ali so namizne in mobilne aplikacije objavljene kot odprta koda? Mullvad in Proton VPN oba objavljata svoje odjemalce na GitHubu. (3) Dokumentiran odziv na resničen dogodek pravne prisile — Mullvad ga ima (racija 2023), PureVPN ima obratnega (primer iz leta 2017). Večina ponudnikov nima ne enega ne drugega. Pristojnost uporabite kot razsodno merilo, ko so izpolnjeni prvi trije, in ne kot glavni dejavnik.
Viri
5 / 9 / 14 oči: en.wikipedia.org/wiki/Five_Eyes (s sklici na izvirni sporazum UKUSA). Mullvadova racija 2023: mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised. Zgodovina revizij Mullvad: mullvad.net/en/blog/tag/audits. Primer PureVPN/Lin: bleepingcomputer.com/news/security/cyberstalking-suspect-arrested-after-vpn-providers-shared-logs-with-the-fbi. Pristojnost NordVPN: nordvpn.com/blog/jurisdiction. Pristojnost Proton VPN: protonvpn.com/features/swiss-based. ExpressVPN trust: expressvpn.com/trust. Surfshark trust: surfshark.com/trust-center. Vsi URL-ji dostopani 2026-04-30.